<?php

if ((isset($_SESSION['identifiant'])) AND (isset($_SESSION['groupe'])==2))
{
	if (isset($_POST['editer'])) 
	{
		$req = $bdd->prepare('SELECT * FROM membres WHERE id=:id');
		$req->execute(array('id' => $_POST['id']));
		$donnees = $req->fetch();
		?>
		<h1>Gestion du membre <?php echo $donnees['identifiant']; ?></h1>
		<table border="0" width="100%">
			<form method="post" action="page.php?page=admin_membres">
				<tr><td><label for="identifiant">Identifiant</label> : </td><td><input type="text" name="identifiant" value="<?php echo $donnees['identifiant']; ?>" pattern="[a-zA-Z0-9_]{3,16}" maxlength="250" size="25" required><input type="hidden" name="id" value="<?php echo $donnees['id']; ?>"></td></tr>
				<tr><td><label for="motdepasse">Mot de passe</label> : </td><td><input type="password" name="motdepasse" value="<?php echo $donnees['motdepasse']; ?>" pattern="[a-zA-Z0-9_]{6,25}" maxlength="250" size="25" required></td></tr>
				<tr><td><label for="email">Adresse e-mail</label> : </td><td><input type="email" name="email" value="<?php echo $donnees['email']; ?>" maxlength="250" size="40" required></td></tr>
				<tr><td>
				Groupe<br/>Droits d'accès :
				</td><td>
				<INPUT type="radio" name="groupes" value="2" <?php if ($donnees['groupe_id'] == "2") { echo 'checked'; } ?>><label for="groupes"><abbr data-tip="Configuration, articles, gestions et mise en place du site et du jeu.">Administrateur</abbr></label><br/>
				<INPUT type="radio" name="groupes" value="5" <?php if ($donnees['groupe_id'] == "5") { echo 'checked'; } ?>><label for="groupes"><abbr data-tip="Articles, forums">Rédacteur</abbr></label><br/>
				<INPUT type="radio" name="groupes" value="3" <?php if ($donnees['groupe_id'] == "3") { echo 'checked'; } ?>><label for="groupes"><abbr data-tip="Forums, salons">Modérateur</abbr></label><br/>
				<INPUT type="radio" name="groupes" value="4" <?php if ($donnees['groupe_id'] == "4") { echo 'checked'; } ?>><label for="groupes"><abbr data-tip="Missions et quêtes, pnj">Animateur/PNJ</abbr></label><br/>
				<INPUT type="radio" name="groupes" value="6" <?php if ($donnees['groupe_id'] == "6") { echo 'checked'; } ?>><label for="groupes"><abbr data-tip="Missions et quêtes, pnj">Chef de clan</abbr></label><br/>
				<INPUT type="radio" name="groupes" value="1" <?php if ($donnees['groupe_id'] == "1") { echo 'checked'; } ?>><label for="groupes"><abbr data-tip="Missions et quêtes, pnj">Membre</abbr></label>
				</td></tr>
				<tr><td></td><td><input type="submit" name="sauver" value="Sauver" /><input type="submit" name="effacer" value="Effacer" /></td></tr>
			</form>
		</table>
		<hr />
		<p>ATTENTION! Prenez garde à ne pas supprimer tous les administrateurs sous peine que personne ne puisse accéder à la configuration du site.</p>
		<hr />
		<?php
	}
	elseif (isset($_POST['sauver'])) 
	{
		$req = $bdd->prepare('UPDATE membres SET identifiant = :identifiant, email = :email, groupe_id = :groupe_id WHERE id=:id');
		$req->execute(array(
			'identifiant' => $_POST['identifiant'],
			'email' => $_POST['email'],
			'groupe_id' => $_POST['groupes'],
			'id' => $_POST['id']
		));
		header('Location: page.php?page=admin_membres'); 
	}
	elseif (isset($_POST['effacer'])) 
	{
		$req = $bdd->prepare('DELETE FROM membres WHERE id=:id');
		$req->execute(array('id' => $_POST['id']));
		header('Location: page.php?page=admin_membres'); 
	}
	else
	{
		?>
		<h1 id="titre">Gestion des membres</h1>
		<?php
		$req = $bdd->query('SELECT * FROM membres');
		?>
		<table width="100%" class="tableau">
		<form method="POST" action="page.php?page=admin_membres">
			<?php
			while ($donnees = $req->fetch())
			{
				?>
				<tr>
				<td><?php echo $donnees['identifiant']; ?><input type="hidden" name="id" value="<?php echo $donnees['id']; ?>"></td>
				<td>Noms des personnages</td>
				<td><input type="submit" name="editer" value="Editer" /><input type="submit" name="effacer" value="Effacer" /></td>
				</tr>
				<?php
			}
			?>
			</table>
			<?php
			$req->closeCursor();
			?>
		</form>
		<?php
	}
}
else
{
	echo NON_ACCES_ADMIN;
}
?>